Một lỗ hổng nghiêm trọng đã được tìm thấy trong tất cả các bộ vi xử lý Intel ra mắt trong thập kỷ qua. Lỗ hổng có thể cho phép kẻ tấn công truy cập vào bộ nhớ nhân được bảo vệ. Không thể sửa lỗi bảo mật cấp chip này bằng bản cập nhật vi mã CPU (phần mềm). Thay vào đó, nó yêu cầu sửa đổi nhân hệ điều hành.
Đây là một số chi tiết.
cách vượt qua bộ lọc roblox
Quảng cáo
Meltdown và Spectre khai thác các lỗ hổng nghiêm trọng trong các bộ xử lý hiện đại. Các lỗi phần cứng này cho phép các chương trình ăn cắp dữ liệu hiện đang được xử lý trên máy tính. Trong khi các chương trình thường không được phép đọc dữ liệu từ các chương trình khác, một chương trình độc hại có thể khai thác Meltdown và Spectre để nắm giữ các bí mật được lưu trữ trong bộ nhớ của các chương trình đang chạy khác. Điều này có thể bao gồm mật khẩu của bạn được lưu trữ trong trình quản lý mật khẩu hoặc trình duyệt, ảnh cá nhân, email, tin nhắn tức thì và thậm chí cả các tài liệu quan trọng trong kinh doanh.
Meltdown và Spectre hoạt động trên máy tính cá nhân, thiết bị di động và trên đám mây. Tùy thuộc vào cơ sở hạ tầng của nhà cung cấp dịch vụ đám mây, có thể lấy cắp dữ liệu từ các khách hàng khác.
Meltdown phá vỡ sự cách ly cơ bản nhất giữa các ứng dụng của người dùng và hệ điều hành. Cuộc tấn công này cho phép một chương trình truy cập vào bộ nhớ, và do đó cũng là bí mật của các chương trình khác và hệ điều hành.
Spectre phá vỡ sự cô lập giữa các ứng dụng khác nhau. Nó cho phép kẻ tấn công đánh lừa các chương trình không có lỗi tuân theo các phương pháp hay nhất để làm rò rỉ bí mật của chúng. Trên thực tế, việc kiểm tra an toàn của các phương pháp hay nhất nói trên thực sự làm tăng bề mặt tấn công và có thể khiến các ứng dụng dễ bị Spectre hơn. Spectre khó khai thác hơn Meltdown, nhưng cũng khó giảm thiểu hơn.
Tham khảo các trang web này:
Các bản vá đã được phát hành cho Linux và macOS. Để giải quyết vấn đề, Microsoft đã phát hành các bản vá sau cho Windows 10:
- KB4056892 (HĐH Bản dựng 16299.192)
- KB4056891 (HĐH Bản dựng 15063.850)
- KB4056890 (HĐH Bản dựng 14393.2007)
- KB4056888 (HĐH Bản dựng 10586.1356)
- KB4056893 (HĐH Bản dựng 10240.17738)
Các bản cập nhật có thể được tải xuống từ danh mục Windows Update. Ví dụ: sử dụng liên kết sau để tải xuống gói KB4056892:
Tải xuống Bản cập nhật tích lũy 2018-01 cho Windows 10 Phiên bản 1709
Microsoft đã đưa ra tuyên bố sau:
'Chúng tôi nhận thức được vấn đề này trong toàn ngành và đã hợp tác chặt chẽ với các nhà sản xuất chip để phát triển và thử nghiệm các biện pháp giảm thiểu nhằm bảo vệ khách hàng của chúng tôi. Chúng tôi đang trong quá trình triển khai các biện pháp giảm nhẹ cho các dịch vụ đám mây và cũng đã phát hành các bản cập nhật bảo mật để bảo vệ khách hàng Windows trước các lỗ hổng ảnh hưởng đến các chip phần cứng được hỗ trợ từ Intel, ARM và AMD. Chúng tôi không nhận được bất kỳ thông tin nào cho thấy rằng những lỗ hổng này đã được sử dụng để tấn công khách hàng của chúng tôi. '
Một hậu quả đáng tiếc của lỗ hổng bảo mật này là các bản vá lỗi của nó dự kiến sẽ làm chậm tất cả các thiết bị từ 5 đến 30% tùy thuộc vào bộ xử lý và phần mềm đang được sử dụng. Ngay cả CPU ARM và AMD cũng có thể bị giảm hiệu suất do những thay đổi cơ bản về cách hoạt động của nhân hệ điều hành với bộ nhớ. Theo Intel, các bộ vi xử lý có PCID / ASID (Skylake hoặc mới hơn) sẽ ít bị suy giảm hiệu suất hơn.
Các bản sửa lỗi bảo mật cho Windows 7 và Windows 8.1 dự kiến sẽ sớm được phát hành.
